您好,欢迎访问安康学院信息化建设与管理中心!

设为首页  |  加入收藏

  • 网站首页

  • 部门概况

  • 部门制度

  • 网络安全

  • 服务指南

  • 下载专区

  • 政策法规

  • 师范生职训中心

网络安全

当前位置: 网站首页 > 网络安全 > 安全预警 > 正文

FruityWifi权限提升漏洞

发布时间:2020-11-10 15:03:17   阅读量:[]


 

FruityWifi是一款无线网络审计工具。

一、漏洞分析

公开日期:2020-11-03

漏洞编号:CNVD-2020-60331/CVE-2020-24848

危害等级:高危

漏洞描述:FruityWifi 2.4版本及之前版本存在安全漏洞,该漏洞源于有一个未能安全的Sudo配置[(ALL: ALL) NOPASSWD: ALL]。攻击者可利用该漏洞执行系统级(根)本地特权升级,从而获得对本地系统的完整持久访问。

二、漏洞影响范围

 FruityWifi FruityWifi <=2.4

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/xtr4nge/FruityWifi/issues/278

 

上一条:关于Apache Struts2存在远程代码执行漏洞(S2-061)的安全公告

下一条:Foxit Studio Photo远程代码执行漏洞

安康学院  信息化建设与管理中心  陕ICP备 06001643号